<?php
// index.php
// موقع شخصى متكامل بلغة PHP (ملف واحد) بدون قاعدة بيانات
// يعتمد على ملفات JSON وملفات للرفع (uploads/)
// تذكير: ضع هذا الملف في سيرفر يدعم PHP وامنح إذن كتابة للمجلد الجاري.

// ====== إعدادات أساسية ======
$ADMIN_PASS = '324857961'; // كلمة مرور المسؤول (لا تظهر في الموقع)
$ADMIN_EMAIL = 'abdo.xpp100@gmail.com';
$DATA_DIR = __DIR__ . '/data';
$UPLOADS_DIR = __DIR__ . '/uploads';

if (!file_exists($DATA_DIR)) mkdir($DATA_DIR, 0755, true);
if (!file_exists($UPLOADS_DIR)) mkdir($UPLOADS_DIR, 0755, true);

$usersFile = $DATA_DIR . '/users.json';
$videosFile = $DATA_DIR . '/videos.json';
$skillsFile = $DATA_DIR . '/skills.json';

function read_json($path) {
    if (!file_exists($path)) return [];
    $c = file_get_contents($path);
    $d = json_decode($c, true);
    return is_array($d) ? $d : [];
}
function write_json($path, $data) {
    file_put_contents($path, json_encode($data, JSON_PRETTY_PRINT | JSON_UNESCAPED_UNICODE));
}

session_start();

// helper
function is_admin() {
    return isset($_SESSION['is_admin']) && $_SESSION['is_admin'] === true;
}
function require_admin_password($pass) {
    global $ADMIN_PASS;
    return $pass === $ADMIN_PASS;
}

// Load data
$users = read_json($usersFile);
$videos = read_json($videosFile);
$skills = read_json($skillsFile);

// ====== معالجة الطلبات (POST) ======
$alert = '';

// تسجيل دخول/خروج
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    // Admin login
    if (isset($_POST['admin_login'])) {
        $p = $_POST['admin_password'] ?? '';
        if (require_admin_password($p)) {
            $_SESSION['is_admin'] = true;
            $alert = 'تم تسجيل الدخول كمسؤول.';
        } else {
            $alert = 'كلمة المرور خاطئة.';
        }
    }
    // Admin logout
    if (isset($_POST['admin_logout'])) {
        unset($_SESSION['is_admin']);
        $alert = 'تم تسجيل الخروج من حساب المسؤول.';
    }

    // Upload video (admin only)
    if (isset($_POST['upload_video']) && is_admin()) {
        $title = trim($_POST['video_title'] ?? '');
        $desc = trim($_POST['video_desc'] ?? '');
        $link = trim($_POST['video_link'] ?? '');
        $thumb = '';
        if (!empty($_FILES['video_thumb']['name'])) {
            $tmp = $_FILES['video_thumb']['tmp_name'];
            $name = time() . '_' . preg_replace('/[^a-zA-Z0-9._-]/', '_', $_FILES['video_thumb']['name']);
            $dest = $UPLOADS_DIR . '/' . $name;
            if (move_uploaded_file($tmp, $dest)) $thumb = 'uploads/' . $name;
        }
        $videos[] = [
            'id' => uniqid('v'),
            'title' => $title,
            'desc' => $desc,
            'link' => $link,
            'thumb' => $thumb,
            'created' => date('c')
        ];
        write_json($videosFile, $videos);
        $alert = 'تم إضافة الفيديو.';
    }

    // Delete video (admin only)
    if (isset($_POST['delete_video']) && is_admin()) {
        $id = $_POST['video_id'] ?? '';
        foreach ($videos as $i => $v) {
            if ($v['id'] === $id) {
                // remove thumb file
                if (!empty($v['thumb']) && file_exists(__DIR__ . '/' . $v['thumb'])) {
                    @unlink(__DIR__ . '/' . $v['thumb']);
                }
                array_splice($videos, $i, 1);
                write_json($videosFile, $videos);
                $alert = 'تم حذف الفيديو.';
                break;
            }
        }
    }

    // Upload skill (admin only)
    if (isset($_POST['upload_skill']) && is_admin()) {
        $title = trim($_POST['skill_title'] ?? '');
        $desc = trim($_POST['skill_desc'] ?? '');
        $img = '';
        if (!empty($_FILES['skill_img']['name'])) {
            $tmp = $_FILES['skill_img']['tmp_name'];
            $name = time() . '_' . preg_replace('/[^a-zA-Z0-9._-]/', '_', $_FILES['skill_img']['name']);
            $dest = $UPLOADS_DIR . '/' . $name;
            if (move_uploaded_file($tmp, $dest)) $img = 'uploads/' . $name;
        }
        $skills[] = [
            'id' => uniqid('s'),
            'title' => $title,
            'desc' => $desc,
            'img' => $img,
            'created' => date('c')
        ];
        write_json($skillsFile, $skills);
        $alert = 'تم إضافة مهارة.';
    }

    // Delete skill
    if (isset($_POST['delete_skill']) && is_admin()) {
        $id = $_POST['skill_id'] ?? '';
        foreach ($skills as $i => $s) {
            if ($s['id'] === $id) {
                if (!empty($s['img']) && file_exists(__DIR__ . '/' . $s['img'])) @unlink(__DIR__ . '/' . $s['img']);
                array_splice($skills, $i, 1);
                write_json($skillsFile, $skills);
                $alert = 'تم حذف المهارة.';
                break;
            }
        }
    }

    // Register user: sends email to admin for approval and stores user with approved=false
    if (isset($_POST['register'])) {
        $email = trim($_POST['reg_email'] ?? '');
        $name = trim($_POST['reg_name'] ?? '');
        if (filter_var($email, FILTER_VALIDATE_EMAIL)) {
            // store user
            $uid = uniqid('u');
            $users[] = [
                'id' => $uid,
                'name' => $name,
                'email' => $email,
                'approved' => false,
                'created' => date('c')
            ];
            write_json($usersFile, $users);
            // send mail to admin
            $subject = "طلب تسجيل مستخدم جديد: $name";
            $message = "تم طلب إنشاء حساب جديد:\n\nالاسم: $name\nالايميل: $email\n\nللموافقة ادخل لوحة التحكم كم مسؤول واختر المستخدم واعطه الموافقة.";
            @mail($ADMIN_EMAIL, $subject, $message);
            $alert = 'تم إرسال طلب التسجيل، سنراجع الحساب وسيصلك إشعار بعد الموافقة.';
        } else {
            $alert = 'الرجاء إدخال بريد إلكترونى صحيح.';
        }
    }

    // Contact form: send to admin via email
    if (isset($_POST['contact'])) {
        $name = trim($_POST['contact_name'] ?? '');
        $email = trim($_POST['contact_email'] ?? '');
        $msg = trim($_POST['contact_msg'] ?? '');
        $subject = "رسالة من موقع عبدالرحمن طنطاوى - $name";
        $message = "الاسم: $name\nالبريد: $email\n\nالرسالة:\n$msg";
        @mail($ADMIN_EMAIL, $subject, $message);
        $alert = 'تم إرسال الرسالة. شكراً لتواصلك.';
    }

    // Admin approve user
    if (isset($_POST['approve_user']) && is_admin()) {
        $uid = $_POST['user_id'] ?? '';
        foreach ($users as $i => $u) {
            if ($u['id'] === $uid) {
                $users[$i]['approved'] = true;
                write_json($usersFile, $users);
                $alert = 'تمت الموافقة على المستخدم.';
                // optional email to user
                @mail($users[$i]['email'], 'تم تفعيل حسابك', "تمت الموافقة على حسابك ويمكنك الآن تسجيل الدخول ومشاهدة المحتوى.");
                break;
            }
        }
    }

    // Admin delete user
    if (isset($_POST['delete_user']) && is_admin()) {
        $uid = $_POST['user_id'] ?? '';
        foreach ($users as $i => $u) {
            if ($u['id'] === $uid) {
                array_splice($users, $i, 1);
                write_json($usersFile, $users);
                $alert = 'تم حذف المستخدم.';
                break;
            }
        }
    }

    // User login (basic: by email only if approved)
    if (isset($_POST['user_login'])) {
        $email = trim($_POST['login_email'] ?? '');
        $found = null;
        foreach ($users as $u) {
            if ($u['email'] === $email) { $found = $u; break; }
        }
        if ($found) {
            if (!empty($found['approved'])) {
                $_SESSION['user'] = $found;
                $alert = 'تم تسجيل الدخول.';
            } else {
                $alert = 'حسابك لم يتم الموافقة عليه بعد.';
            }
        } else {
            $alert = 'لم نجد هذا البريد. الرجاء التسجيل أولاً.';
        }
    }

    // User logout
    if (isset($_POST['user_logout'])) {
        unset($_SESSION['user']);
        $alert = 'تم تسجيل الخروج.';
    }
}

// Refresh data after post actions
$users = read_json($usersFile);
$videos = read_json($videosFile);
$skills = read_json($skillsFile);

// ====== HTML OUTPUT ======
?><!doctype html>
<html lang="ar" dir="rtl">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width,initial-scale=1">
<title>عبدالرحمن طنطاوى - الموقع الشخصى</title>
<link rel="preconnect" href="https://fonts.googleapis.com">
<link href="https://fonts.googleapis.com/css2?family=Almarai:wght@300;400;700&display=swap" rel="stylesheet">
<!-- Font Awesome for social icons -->
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.5.0/css/all.min.css">
<style>
:root{--bg:#0b0f10;--card:#0f1415;--accent:#c7ff00;--muted:#9aa0a0}
*{box-sizing:border-box}
body{font-family:'Almarai',sans-serif;background:linear-gradient(180deg,#071011 0%, #0b1720 100%);color:#e8f0ea;margin:0;padding:0}
.container{max-width:1100px;margin:20px auto;padding:18px}
.header{display:flex;flex-direction:column;align-items:center}
.brand{font-size:24px;font-weight:700;color:var(--accent);margin-bottom:8px}
.menu{display:flex;gap:18px;background:rgba(255,255,255,0.03);padding:12px;border-radius:14px;align-items:center}
.menu button{background:transparent;border:none;color:inherit;padding:8px 14px;border-radius:10px;font-size:16px;cursor:pointer}
.menu button:hover{background:rgba(255,255,255,0.03)}
.menu .center{margin:0 14px}
.socials{display:flex;gap:10px;margin-top:10px}
.socials a{display:inline-flex;align-items:center;justify-content:center;width:36px;height:36px;border-radius:8px;background:transparent;color:var(--accent);text-decoration:none;font-size:18px}
.card{background:var(--card);padding:16px;border-radius:12px;margin-top:18px}
.grid{display:grid;grid-template-columns:repeat(4,1fr);gap:12px}
.video-thumb{width:100%;height:150px;object-fit:cover;border-radius:8px}
.hide{display:none}
.form-row{display:flex;gap:8px;flex-wrap:wrap}
.input,textarea,select{width:100%;padding:8px;border-radius:8px;border:1px solid rgba(255,255,255,0.06);background:transparent;color:inherit}
.btn{background:var(--accent);color:#000;padding:8px 12px;border-radius:8px;border:none;cursor:pointer}
.small{font-size:13px;color:var(--muted)}
.alert{margin-top:8px;padding:8px;background:rgba(199,255,0,0.08);color:var(--accent);border-radius:8px}
.footer{margin-top:30px;text-align:center;color:var(--muted);font-size:14px}
@media(max-width:900px){.grid{grid-template-columns:repeat(2,1fr)}.menu{flex-wrap:wrap;justify-content:center}}
@media(max-width:480px){.grid{grid-template-columns:repeat(1,1fr)}.menu{gap:8px}}

/* center top layout for five menus */
.menu{justify-content:center}
.menu button{min-width:120px}

</style>
<link rel="me" href="https://www.blogger.com/profile/03686368665021797002" />
<meta name='google-adsense-platform-account' content='ca-host-pub-1556223355139109'/>
<meta name='google-adsense-platform-domain' content='blogspot.com'/>
</head>
<body>
<div class="container">
  <div class="header">
    <div class="brand">عبدالرحمن طنطاوى — منشئ المحتوى التقنى</div>
    <div class="menu" id="mainMenu">
      <button data-target="home">الرئيسية</button>
      <button data-target="videos">بعض الفيديوهات</button>
      <button data-target="skills">المهارات الخاصة</button>
      <button data-target="contact">اتصال بنا</button>
      <button data-target="about">حول</button>
    </div>
    <div class="socials" id="socials">
      <!-- الأصفر -->
      <a href="#" title="فيسبوك"><i class="fab fa-facebook-f"></i></a>
      <a href="#" title="يوتيوب"><i class="fab fa-youtube"></i></a>
      <a href="#" title="تويتر"><i class="fab fa-twitter"></i></a>
      <a href="#" title="انستجرام"><i class="fab fa-instagram"></i></a>
      <a href="#" title="سبوتيفاي"><i class="fab fa-spotify"></i></a>
      <a href="#" title="تيك توك"><i class="fab fa-tiktok"></i></a>
    </div>
  </div>

  <?php if($alert): ?>
    <div class="alert"><?php echo htmlspecialchars($alert); ?></div>
  <?php endif; ?>

  <!-- HOME -->
  <div class="card" id="home">
    <h2>أهلاً بكم فى الموقع الشخصى</h2>
    <p class="small">هذا موقع شخصى لعرض أعمال ومحتوى عبدالرحمن طنطاوى — منشئ المحتوى التقنى. جميع المحتويات مصممة ومطورة لتكون متجاوبة وسهلة التصفح.</p>

    <div style="display:flex;gap:12px;flex-wrap:wrap;margin-top:12px">
      <?php if(isset($_SESSION['user'])): ?>
        <div>مرحباً، <?php echo htmlspecialchars($_SESSION['user']['name']); ?></div>
        <form method="post"><button class="btn" name="user_logout">تسجيل خروج</button></form>
      <?php else: ?>
        <div style="min-width:240px">
          <h4>تسجيل الدخول</h4>
          <form method="post">
            <input class="input" name="login_email" placeholder="البريد الإلكتروني" required>
            <div style="margin-top:8px"><button class="btn" name="user_login">دخول</button></div>
          </form>
        </div>
        <div style="min-width:240px">
          <h4>إنشاء حساب</h4>
          <form method="post">
            <input class="input" name="reg_name" placeholder="الاسم" required>
            <input class="input" name="reg_email" placeholder="البريد الإلكتروني" required>
            <div style="margin-top:8px"><button class="btn" name="register">إنشاء طلب حساب (يُرسل للمسؤول)</button></div>
          </form>
          <div class="small">بعد طلب الإنشاء، سيصلك إشعار بالبريد عند الموافقة.</div>
        </div>
      <?php endif; ?>

      <!-- Admin panel small login -->
      <div style="min-width:260px">
        <h4>لوحة المسؤول (لرفع/حذف)</h4>
        <?php if(is_admin()): ?>
          <div class="small">متصل كمسؤول.</div>
          <form method="post" style="margin-top:8px"><button class="btn" name="admin_logout">خروج المسؤول</button></form>
        <?php else: ?>
          <form method="post">
            <input class="input" type="password" name="admin_password" placeholder="كلمة مرور المسؤول" required>
            <div style="margin-top:8px"><button class="btn" name="admin_login">دخول مسؤول</button></div>
          </form>
        <?php endif; ?>
      </div>
    </div>

  </div>

  <!-- VIDEOS -->
  <div class="card hide" id="videos">
    <h2>بعض الفيديوهات</h2>
    <?php if(!isset($_SESSION['user'])): ?>
      <p class="small">لمشاهدة الفيديوهات، يرجى تسجيل الدخول بعد الموافقة على حسابك. يمكنك طلب إنشاء حساب من الصفحة الرئيسية.</p>
    <?php else: ?>
      <?php if(empty($videos)): ?>
        <p class="small">لا يوجد فيديوهات منشورة حتى الآن.</p>
      <?php else: ?>
        <div class="grid">
          <?php foreach($videos as $v): ?>
            <div style="background:rgba(255,255,255,0.02);padding:10px;border-radius:10px">
              <?php if(!empty($v['thumb'])): ?><img src="<?php echo htmlspecialchars($v['thumb']); ?>" class="video-thumb"><?php endif; ?>
              <h4><?php echo htmlspecialchars($v['title']); ?></h4>
              <p class="small"><?php echo htmlspecialchars($v['desc']); ?></p>
              <?php if(!empty($v['link'])): ?><a class="btn" href="<?php echo htmlspecialchars($v['link']); ?>" target="_blank">مشاهدة على يوتيوب</a><?php endif; ?>
              <?php if(is_admin()): ?>
                <form method="post" style="margin-top:8px"><input type="hidden" name="video_id" value="<?php echo $v['id']; ?>"><button class="btn" name="delete_video">حذف</button></form>
              <?php endif; ?>
            </div>
          <?php endforeach; ?>
        </div>
      <?php endif; ?>
    <?php endif; ?>

    <?php if(is_admin()): ?>
      <hr>
      <h3>إضافة فيديو (مسؤول)</h3>
      <form method="post" enctype="multipart/form-data">
        <input class="input" name="video_title" placeholder="عنوان الفيديو" required>
        <input class="input" name="video_link" placeholder="رابط يوتيوب (https://...)">
        <textarea class="input" name="video_desc" placeholder="وصف قصير"></textarea>
        <div style="margin-top:8px"><input type="file" name="video_thumb" accept="image/*"></div>
        <div style="margin-top:8px"><button class="btn" name="upload_video">رفع الفيديو</button></div>
      </form>
    <?php endif; ?>
  </div>

  <!-- SKILLS -->
  <div class="card hide" id="skills">
    <h2>المهارات الخاصة</h2>
    <?php if(!isset($_SESSION['user'])): ?>
      <p class="small">لمشاهدة المهارات، يرجى تسجيل الدخول بعد الموافقة على حسابك.</p>
    <?php else: ?>
      <?php if(empty($skills)): ?>
        <p class="small">لا توجد مهارات مسجلة حتى الآن.</p>
      <?php else: ?>
        <div class="grid">
          <?php foreach($skills as $s): ?>
            <div style="background:rgba(255,255,255,0.02);padding:10px;border-radius:10px">
              <?php if(!empty($s['img'])): ?><img src="<?php echo htmlspecialchars($s['img']); ?>" style="width:100%;height:140px;object-fit:cover;border-radius:8px"><?php endif; ?>
              <h4><?php echo htmlspecialchars($s['title']); ?></h4>
              <p class="small"><?php echo htmlspecialchars($s['desc']); ?></p>
              <?php if(is_admin()): ?>
                <form method="post" style="margin-top:8px"><input type="hidden" name="skill_id" value="<?php echo $s['id']; ?>"><button class="btn" name="delete_skill">حذف</button></form>
              <?php endif; ?>
            </div>
          <?php endforeach; ?>
        </div>
      <?php endif; ?>
    <?php endif; ?>

    <?php if(is_admin()): ?>
      <hr>
      <h3>إضافة مهارة (مسؤول)</h3>
      <form method="post" enctype="multipart/form-data">
        <input class="input" name="skill_title" placeholder="عنوان المهارة" required>
        <textarea class="input" name="skill_desc" placeholder="وصف المهارة"></textarea>
        <div style="margin-top:8px"><input type="file" name="skill_img" accept="image/*"></div>
        <div style="margin-top:8px"><button class="btn" name="upload_skill">رفع المهارة</button></div>
      </form>
    <?php endif; ?>
  </div>

  <!-- CONTACT -->
  <div class="card hide" id="contact">
    <h2>اتصل بنا</h2>
    <form method="post">
      <input class="input" name="contact_name" placeholder="اسمك" required>
      <input class="input" name="contact_email" placeholder="بريدك الإلكتروني" required>
      <textarea class="input" name="contact_msg" placeholder="رسالتك" required></textarea>
      <div style="margin-top:8px"><button class="btn" name="contact">إرسال</button></div>
    </form>
  </div>

  <!-- ABOUT -->
  <div class="card hide" id="about">
    <h2>حول عبدالرحمن طنطاوى</h2>
    <p>عبدالرحمن طنطاوى هو منشئ محتوى تقنى يهتم بشرح وبناء مشاريع وبرامج ومحتوى تعليمي باللغة العربية. يصنع دروساً عملية ومبسطة لتسهيل تعلم تطوير المواقع، برمجة الواجهات، وأساسيات البرمجة والتعامل مع أدوات الويب الحديثة. يهدف إلى مساعدة المتعلمين على بناء مشاريعهم الخاصة خطوة بخطوة.</p>
    <p class="small">هذا وصف تم إنشاؤه تلقائياً ويمكنك تعديله من داخل الكود.</p>

    <?php if(is_admin()): ?>
      <hr>
      <h3>إدارة المستخدمين</h3>
      <?php if(empty($users)): ?><p class="small">لا يوجد مستخدمين.</p><?php else: ?>
        <table style="width:100%">
          <thead><tr><th>الاسم</th><th>البريد</th><th>الحالة</th><th>اجراء</th></tr></thead>
          <tbody>
          <?php foreach($users as $u): ?>
            <tr>
              <td><?php echo htmlspecialchars($u['name']); ?></td>
              <td><?php echo htmlspecialchars($u['email']); ?></td>
              <td><?php echo empty($u['approved'])? 'معلق':'مفعل'; ?></td>
              <td>
                <?php if(empty($u['approved'])): ?>
                  <form method="post" style="display:inline-block"><input type="hidden" name="user_id" value="<?php echo $u['id']; ?>"><button class="btn" name="approve_user">موافقة</button></form>
                <?php endif; ?>
                <form method="post" style="display:inline-block"><input type="hidden" name="user_id" value="<?php echo $u['id']; ?>"><button class="btn" name="delete_user">حذف</button></form>
              </td>
            </tr>
          <?php endforeach; ?>
          </tbody>
        </table>
      <?php endif; ?>
    <?php endif; ?>
  </div>

  <div class="footer">© <?php echo date('Y'); ?> عبدالرحمن طنطاوى — جميع الحقوق محفوظة</div>
</div>

<script>
// Menu interaction: show target, hide others, no page scroll
document.querySelectorAll('#mainMenu button').forEach(btn => {
  btn.addEventListener('click', ()=>{
    const target = btn.getAttribute('data-target');
    document.querySelectorAll('.card').forEach(c=>{ if(c.id === target) c.classList.remove('hide'); else c.classList.add('hide'); });
    // scroll to top of container
    document.querySelector('.container').scrollIntoView({behavior:'smooth'});
  });
});

// By default show home
// Mobile: ensure menu buttons wrap and look nice
</script>
</body>
</html>